美國(guó)參議院當(dāng)?shù)貢r(shí)間7月12日確認(rèn)珍?伊斯特利(Jen Easterly)出任美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency，簡(jiǎn)稱CISA)局長(zhǎng)，填補(bǔ)了該機(jī)構(gòu)長(zhǎng)達(dá)8個(gè)月的領(lǐng)導(dǎo)空缺，該機(jī)構(gòu)正努力解決政府內(nèi)部和全國(guó)范圍內(nèi)普遍存在的網(wǎng)絡(luò)漏洞和缺陷。據(jù)《國(guó)會(huì)山報(bào)》(The Hill)報(bào)道，約翰·“克里斯”·英格利斯(John“Chris”Inglis)也在同日正式宣誓就任國(guó)家網(wǎng)絡(luò)總監(jiān)。

　　議員們一致任命前國(guó)安局（NSA）和白宮反恐及網(wǎng)絡(luò)事務(wù)高級(jí)官員伊斯特利為CISA的第二名正式負(fù)責(zé)人。CISA是一個(gè)約有2500人的國(guó)土安全部機(jī)構(gòu)，負(fù)責(zé)保護(hù)聯(lián)邦網(wǎng)絡(luò)，并為關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商、小企業(yè)和地方政府提供安全建議。

　　困難重重的網(wǎng)絡(luò)防御能力建設(shè)之路

　　伊斯特利在她的新職位上將面臨一系列復(fù)雜的問題。CISA是由國(guó)土安全部于2018年組建的，正在努力完成保衛(wèi)國(guó)家物理和數(shù)字基礎(chǔ)設(shè)施的龐大使命。它在調(diào)動(dòng)足夠的人員和資源全面監(jiān)控聯(lián)邦計(jì)算機(jī)系統(tǒng)和對(duì)重要基礎(chǔ)設(shè)施進(jìn)行定期安全檢查方面遇到了困難，最近的立法賦予了它新的職責(zé)。與此同時(shí)，高調(diào)的網(wǎng)絡(luò)攻擊——包括SolarWinds間諜活動(dòng)、Colonial管道公司勒索事件、JBS和Kaseya勒索軟件攻擊——給該機(jī)構(gòu)帶來了巨大壓力，促使人們呼吁大幅增加其預(yù)算。

　　議員們最近賦予了CISA新的權(quán)力，包括主動(dòng)獵尋入侵其他機(jī)構(gòu)網(wǎng)絡(luò)的能力。國(guó)會(huì)正在考慮通過一項(xiàng)法案，進(jìn)一步擴(kuò)大其使命，要求企業(yè)向政府報(bào)告網(wǎng)絡(luò)攻擊事件。

　　伊斯特利將決定如何在不同任務(wù)中分配CISA的資源，如何執(zhí)行新的國(guó)會(huì)授權(quán)，如何安撫憂心忡忡的工作人員。她還需要監(jiān)督該機(jī)構(gòu)在SolarWinds供應(yīng)鏈攻擊事件之后對(duì)聯(lián)邦安全努力的雄心勃勃的轉(zhuǎn)變。CISA致力于通過在其他機(jī)構(gòu)的網(wǎng)絡(luò)中部署更多的傳感器和開發(fā)更好的分析能力來改進(jìn)其入侵探測(cè)系統(tǒng)。

　　伊斯特利還必須提高CISA的公眾形象，鞏固其作為可信賴合作伙伴的聲譽(yù)。許多公司在遭到黑客攻擊后不愿與CISA共享數(shù)據(jù)，擔(dān)心被公開或監(jiān)管方面的麻煩。Colonial管道勒索事件凸顯了這些問題——管道運(yùn)營(yíng)商給聯(lián)邦調(diào)查局而不是CISA打電話報(bào)告，花了幾天時(shí)間與CISA分享關(guān)鍵數(shù)據(jù)，并讓CISA對(duì)事件的基本情況一無所知，比如該公司向黑客支付贖金。

　　新局長(zhǎng)上任是眾望所歸

　　在參議院批準(zhǔn)伊斯特利擔(dān)任CISA局長(zhǎng)的提名之前和之后，她都贏得了幾位網(wǎng)絡(luò)安全分析師和行業(yè)觀察人士的贊揚(yáng)，其中包括西爾維拉多政策加速器（Silverado Policy Accelerator）主席、CrowdStrike前首席技術(shù)官德米特里·阿爾佩羅維奇（Dmitri Alperovitch），他于當(dāng)天在推特上表示支持。

　　前任CISA局長(zhǎng)克雷布斯（Christopher Krebs）也表達(dá)了對(duì)其繼任者的支持。

　　祝賀珍·伊斯特利確認(rèn)成為下一任@CISAgov總監(jiān)。一個(gè)越來越重要的機(jī)構(gòu)的完美領(lǐng)導(dǎo)者。布蘭登·威爾士過去8個(gè)月來領(lǐng)導(dǎo)CISA，真是太棒了。很高興看到這支球隊(duì)繼續(xù)做偉大的事情。# DefendTodaySecureTomorrow https://t.co/RNHLPlfYvB

　　-克里斯·克雷布斯（Chris Krebs） 2021年7月12日

　　7月12日，國(guó)土安全部部長(zhǎng)亞歷杭德羅·馬約卡斯（Alejandro Mayorkas）在一份聲明中指出，伊斯特利“是一位杰出的網(wǎng)絡(luò)安全專家，是一位久經(jīng)驗(yàn)證的領(lǐng)導(dǎo)者，他的職業(yè)生涯涵蓋了軍隊(duì)、公務(wù)員和私營(yíng)部門?！?/p>

　　伊斯特利是第三位加入拜登政府、負(fù)責(zé)美國(guó)網(wǎng)絡(luò)安全應(yīng)對(duì)和政策的國(guó)安局老兵。英格利斯在2014年退休前曾在國(guó)安局工作了28年，安妮·紐伯格（Anne Neuberger）在加入國(guó)家安全委員會(huì)（National Security Council）前也曾在國(guó)安局工作，負(fù)責(zé)白宮的網(wǎng)絡(luò)和新興技術(shù)工作。

　　新任局長(zhǎng)的網(wǎng)絡(luò)攻擊和情報(bào)背景

　　數(shù)字安全專家和前國(guó)家安全官員表示，伊斯特利在軍事和情報(bào)工作方面的長(zhǎng)期工作履歷使她成為解決這些問題的人選。

　　在她的提名確認(rèn)聽證會(huì)上，來自威斯康星州的共和黨國(guó)會(huì)議員邁克·加拉格爾（Mike Gallagher）介紹了她。他是國(guó)會(huì)特許的網(wǎng)絡(luò)空間日光浴室委員會(huì)（Cyberspace Solarium Commission）的聯(lián)合主席。

　　加拉格爾說：“伊斯特利的資格遠(yuǎn)遠(yuǎn)超出了法律規(guī)定的范圍?！彼I(lǐng)導(dǎo)的專家組提出的改善CISA的建議已在很大程度上得到實(shí)施?！八谋尘傲钊穗y以置信?！?/p>

　　在陸軍任職期間，伊斯特利曾與時(shí)任美國(guó)國(guó)家安全局局長(zhǎng)的基思·亞歷山大將軍合作，幫助建立美國(guó)網(wǎng)絡(luò)司令部。她還與中曾根康弘（Paul Nakasone）共事，后者現(xiàn)在是四星上將，同時(shí)也是網(wǎng)絡(luò)司令部（Cyber Command）和國(guó)家安全局（NSA）的負(fù)責(zé)人。

　　在美國(guó)國(guó)家安全局，伊斯特利曾在一個(gè)名為“網(wǎng)絡(luò)攻擊行動(dòng)”（TAO，Tailored Access Operations）的精英黑客部門工作，領(lǐng)導(dǎo)過美國(guó)陸軍信息戰(zhàn)營(yíng)，并擔(dān)任北約駐阿富汗部隊(duì)的網(wǎng)絡(luò)顧問。2009年，她是負(fù)責(zé)建立美國(guó)網(wǎng)絡(luò)司令部（U.S. Cyber Command）的四名官員之一，該軍事單位與美國(guó)國(guó)家安全局密切合作，以破壞對(duì)手的計(jì)算機(jī)網(wǎng)絡(luò)。之后，她在國(guó)安局反恐部門擔(dān)任了兩年多的第二號(hào)官員，之后在總統(tǒng)的特別助理和前總統(tǒng)奧巴馬（Barack Obama）領(lǐng)導(dǎo)下的國(guó)家安全委員會(huì)（National Security Council）的反恐高級(jí)主任擔(dān)任了三年。

　　伊斯特利最近擔(dān)任的職位是摩根士丹利（Morgan Stanley）的網(wǎng)絡(luò)恢復(fù)能力主管，她親眼目睹了美國(guó)企業(yè)如何應(yīng)對(duì)越來越多的網(wǎng)絡(luò)攻擊。她在這家金融服務(wù)巨頭工作期間積累的人脈和經(jīng)驗(yàn)，可能會(huì)在她執(zhí)掌CISA時(shí)對(duì)她有所幫助。

　　盡管伊斯特利是一位沒有爭(zhēng)議的提名者，但他在獲得提名的過程中經(jīng)歷了一些坎坷。

　　6月23日，參議院民主黨人試圖以一致同意的方式確認(rèn)伊斯特利，但參議員里克·斯科特（佛羅里達(dá)州共和黨人）反對(duì)，履行了早些時(shí)候的承諾，將拜登提名的所有國(guó)土安全部候選人擱置到總統(tǒng)訪問美墨邊境。

　　在副總統(tǒng)哈里斯6月25日訪問邊境后，斯科特才同意了這一提名。